id: Гость   вход   регистрация
текущее время 14:10 29/03/2024
Автор темы: Гость, тема открыта 20/01/2010 18:49 Печать
Категории: анонимность
создать
просмотр
ссылки

Надежность TOR


Насколько надежен TOR? В плане анонимности, и следовательно безопасности? Проживаю в стране с диктаторским режимом, монополия на доступ в интернет, полный контроль....
Для меня ОЧЕНЬ важна анонимность.
Использую последнюю версию vidalia tor, firefox и torbutton. Провайдер и удаленный ресурс – потенциально ВРАЖДЕБНЫ (так как АБСОЛЮТНО подконтрольны гос. органам). JavaScript необходим (как и везде сейчас, почти). Насколько анонимно заполнение форм, оставление комен-тов, пересылка со своего PC различных файлов (например изображений) на враждебный ресурс?
https://www.whoer.net/ext – мой IP, и другую важную информацию не светит, значит ли это, что я в "полной" безопасности?


 
На страницу: 1, ... , 13, 14, 15, 16, 17, ... , 55 След.
Комментарии
— Гость (28/06/2012 23:48)   <#>
После каждой загрузки с LiveCD пользователь логинится, монтирует флэшку и выполняет скрипт с этой флешки.
простота использования для конечного юзера
Ну пару команд выполнить (типа ifconfig -a) — не большая проблема
Вы это серьёзно или шутите так? Если неискушённый пользователь ещё осилит какой-никакой, но инсталлятор, то выполнять команды в консоли и осмысливать их это чересчур. А если сказать, что ещё и скрипт с флэшки надо будет при каждом включении запускать, он вероятно подумает, что над ним издеваются.

Это немного сложнее, чем то, что я предлагал.
Сложнее для кого? Для юзера или разработчика? Зачем же юзеров за роботов держать и заставлять их каждый раз рутинные действия выполнять? Не понимаю.
Тогда уж лучше просто подробную инструкцию, чем такое «решение».

Я частые отключения света не предполагал.
Имхо, полный бред.
— Гость (29/06/2012 01:20)   <#>
Не понял. Можно подробнее?
имел ввиду, что шифруем диск рутера. ставим вирт машину и в ней загрузка образа LiveCD. удаленно можно управлять параметрами системы + можно делать снимки состояния. в случае чего или по окончании сессии можно откатится на какое-то промежуточное состояние. в таком случае можно и не рассматривать образ LiveCD, как носитель, а считать таковым гостевую ось.
— Гость (29/06/2012 01:24)   <#>
сказал бы так, что-то похожее на проекту JanusVM. виртмашина более гибкий инструмент + несет меньше инфы о железе самого рутера (это к вопросу анонимности)
— Гость (29/06/2012 02:02)   <#>
Вы это серьёзно или шутите так?
Серьёзно.

Если неискушённый пользователь ещё осилит какой-никакой, но инсталлятор, то выполнять команды в консоли и осмысливать их это чересчур. А если сказать, что ещё и скрипт с флэшки надо будет при каждом включении запускать, он вероятно подумает, что над ним издеваются.
Ну скопипастить команды из мануала и посмотреть, что система написала в ответ — не ахти какая трудность.

Это немного сложнее, чем то, что я предлагал.
Сложнее для кого? Для юзера или разработчика?
Для разработчика, конечно.

сказал бы так, что-то похожее на проекту JanusVM. виртмашина более гибкий инструмент + несет меньше инфы о железе самого рутера (это к вопросу анонимности)
Имхо, это overkill. Чем компрометацию рутера в такой изощрёной конфигурации рассматривать, уже лучше подумать, что утечёт из профилей торифицируемых юзеров (а они не на рутерном железе будут сидеть).

имел ввиду, что шифруем диск рутера. ставим вирт машину и в ней загрузка образа LiveCD.
Толковое решение с виртуалкой — это будет совсем сложно (намного сложнее, чем всё то, что здесь ранее предлагалось/обсуждалось). Да и зачем это? Раз это Tor-рутер, его пользователи всё равно будут на других машинах/ОС работать.

Тогда уж лучше просто подробную инструкцию, чем такое «решение».
Ну хорошо. Просто уровень у всех разный. Не нужно быть гиком, чтобы копипастить решения из мануала. У меня есть некоторый позитивный опыт с людьми, кто и близко не был профи ни в Linux, ни в BSD. Объясняешь по шагам — всё делают, всё работает. Каким должно быть массовое решение — дискуссионный вопрос, но надо же понимать, что рядовые домохозяйки не будут такими методами заморачиваться, а те, кто посерьёзней, и квалификацию получше имеют.

Грубо говоря, хотелось бы (прежде всего) коллективно выработать спеку на предмет того, что пользователи хотят видеть, и уже из этого исходить. Подозреваю, что голый LiveCD с инструкциями типа приведённых тут[создать] никому не нужен.
— Гость (29/06/2012 11:08)   <#>
Подозреваю, что голый LiveCD с инструкциями типа приведённых тут никому не нужен
не то что б не нужен, скорее резко сокращает круг пользователей. мы инструкцию к пылесосу на 1 страничке прочесть не можем)) а тут домохозяйка (простой пользователь).
— Гость (29/06/2012 11:14)   <#>
Тогда уж лучше просто подробную инструкцию
инструкцию не осилят, пошаговый графический интерфейс – да. с вариантами выбора настроек.
— Гость (29/06/2012 13:13)   <#>
голый LiveCD с инструкциями типа приведённых тут никому не нужен
Потому что инструкция охватывает только часть задачи (настройка файерволла), недостаточно подробна (к примеру, не объяснено, куда класть конфиги pf) и избыточна деталями (юзер большую часть просто не поймёт).
Вот если сделать как здесь, с картинками, возможно покороче, это будет уже что-то. Или скомпоновать несколько мануалов. Либо прямой редактурой (лицензия это позволяет), либо оставляя в статье ссылку с рекомендациями на нужную часть. Как-то так:
  1. Ставим систему, линк.
  2. Настраиваем сеть, линк.
  3. Настраиваем фаерволл, линк.
и т.д.

инструкцию не осилят
Если хорошая, на уровня хэндбука фри с картинками, почему нет? Мы исходим из того, что домохозяйка и анонимностью-то особо не интересуется, рассматриваем обычного среднего юзера, которому это понадобилось. Компьютерные знания и опыт имеются, но не на уровне продвинутого юзера.

Грубо говоря, хотелось бы (прежде всего) коллективно выработать спеку
Я насчитал здесь 4 человека, вяло обсуждающих предмет. Стойкое ощущение, что получится как всегда.
— Гость (29/06/2012 13:49)   <#>
Мы исходим из того, что домохозяйка и анонимностью-то особо не интересуется,
нужен выбор тонкой настройки, для тех кто хочет изменить дефолтовые установки. типа:
– по умолчанию
– в режиме эксперта (настройки)
— Гость (29/06/2012 14:58)   <#>
голый LiveCD с инструкциями типа приведённых тут никому не нужен
Потому что инструкция охватывает только часть задачи (настройка файерволла), недостаточно подробна (к примеру, не объяснено, куда класть конфиги pf) и избыточна деталями (юзер большую часть просто не поймёт).
Я не зря написал слово «типа». Конечно, эта инструкция для средних (уверенных) пользователей UNIX, потому тривиальные детали опущены. Можно их дописать (и даже скриншоты сделать), это не проблема.

Всё-таки, у меня нет желания делать проект с глобальными замашками (типа Tails, поддержка от Tor project и т.д.) и прочее. Просто написать инструкцию и выложить готовую сборку в принципе можно. Я исхожу из того, что совсем домохозяйка не будет заморачиваться Tor-рутером, а те, кто будут, хоть какой-то минимум имеют, хотя бы на уровне тупого копипастинга пары команд в командную строку.

Для rtk и lii интерфейсов пока tcpdump (сниффер) на них не запустишь, пакеты не будут передаваться (есть такой баг).
Важное уточнение: это происходит, только после программной смены умолчального MAC-адреса. Если его не менять, проблема не возникает.
— Гость (29/06/2012 16:12)   <#>
Просто написать инструкцию и выложить готовую сборку
в таком случае, нужно пользователю сообщить как и где он может обновить как системные файлы, так и Тор. могут быть критические изменения и сборка может в один миг стать не актуальной.
— Гость (29/06/2012 16:44)   <#>
в таком случае, нужно пользователю сообщить как и где он может обновить как системные файлы, так и Тор. могут быть критические изменения и сборка может в один миг стать не актуальной.
Как системные файлы, так и Tor проще всего обновить скачиванием нового iso-образа и залитием его на болванку. Всё остальное будет излишним гемороем.

P.S.: Всё-таки эта тема — не про сборку Tor-рутера, которая здесь на последних страницах обсуждается. Может быть, отделить релевантные посты и перенести их в ветку «Настройка Tor-рутера под BSD»?
— Гость (29/06/2012 18:44)   <#>
ну там покрепче баталии )) хотя суть то одна.. нужен тор-рутер
— Гость (03/07/2012 02:14)   <#>
Для увеличения надёжности TOR, чтобы невозможно было отследить пользователя контролируя трафик нужно: -
Добавить в TOR цифровой шум, как на исходящий трафик пользователя так и на входящий, хотябы для первой части цепочки TOR (между пользователем и первым TOR-прокси). Между первым TOR-прокси и вторым желательно тоже добавить свой сгенерированый цифровой шум.
Цифровой шум должен хаотично меняться в объёме, и скрывать собой зашифрованый поток исходящего и входящего трафика пользователя.
Цифровой шум должен идти, даже если человек не пользуется TOR-браузером (простаивает), создавая массовость и скрывая других пользователей.

Имея постоянный исходящий и входящий трафик со стороны пользоватеяля (пользователей) – будет невозможно вычеслять – кто, что скачал, или кто, какой сайт посетил, или кто где оставил сообщение.
— Гость (03/07/2012 04:31)   <#>
Почему в Tor решили не пользоваться так называемым «покрывающим трафиком» (это официальное название того, что вы предлагаете), многократно обсуждалось.
— Гость (04/07/2012 21:38)   <#>
Существует ли какая возможность сделать покрывающий трафик в Tor другим способом?
Какие есть рекомендации в этом случае?

Без покрывающего трафика Tor – разве только от младшей сестры поможет.

Были разговоры, что ты пишешь тамто и тамто и указывали какие ники люди использовали.
В тех случаях, что были известны мне людей только предупредили (легко отделались)...
На страницу: 1, ... , 13, 14, 15, 16, 17, ... , 55 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3